電子カードを複数所持できるシステムおよび方法
【課題】 クレジットカードやキャッシュカード等の通常は1枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できる電子カードを限定する。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子カードを複数所持できるシステムおよびその方法に関する。
【背景技術】
【0002】
従来から、クレジットカード、キャッシュカード、デビットカード等は、原則として1人1枚に限り発行されるのが常であった。すなわち、これらのカードの複製(バックアップ)をユーザが所持することは許されず、万一、紛失、盗難等でカードを無くすると、再発行の手続きが必要となり、それには、警察に届けたり面倒な手続きが必要である上、通常、再発行完了までは数週間を要するので、その間一時的にカードが使用できない状態となり不便であった。もっとも、家族カードのようなものも存在するが、これはあくまで元のカードの枝カードとして、家族間で分割して使用することを目的とするもので、バックアップカードとして使用するためのものではない。また、当然のことながら、年会費は別途必要とし、家族のいない人間には発行されない。
【0003】
一方、現代社会では、カードを所持することでポイント等の特典が多く得られるが、その利便性や適用範囲がカードによって異なるので、1人の人間が多数のカードを所持するようになってきている。しかし同時に、多くのカードを常に持ち歩く必要があり状況によって使い分けをすることが面倒である、と感じる人間も増えている。そのため、例えば、特許文献1には、複数のクレジットカードやキャッシュカード等が有するカード情報を移動通信端末に持たせ、ユーザが一括して携帯できるようにする移動通信端末とカード情報読み取り装置が記載されている。また、特許文献2には、携帯電話に装着してクレジットカードとして機能させるための会員情報提示用電子モジュールおよびその発行方法が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−169357号公報
【特許文献2】特開2006−65437号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の特許文献1および特許文献2に記載の方法は、携帯電話等の携帯端末に複数のカード情報をすべて記憶させて、カードの機能を携帯端末に持たせるもので、複数のカードをユーザに所持させてカードのバックアップとして使用することを許可するものではない。また、携帯端末を紛失、破損、盗難等した場合は、すべての情報が携帯端末に集約されているがゆえにその被害も大きく、代替の携帯端末に交換する手間とその期間も必要である。
【0006】
本発明は、上記のような課題に鑑み、なされたものであって、クレジットカードやキャッシュカード等のユーザが通常は1枚しか所持することができない電子カード(ICカード)をユーザが複数枚所持することを可能にし、そのうち使用できるカードを限定することができるシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明では以下のような解決手段を備えた電子カード管理システムを提供する。
複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の前記電子カードを管理する電子カード管理システムであって、前記電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備え、前記カード状態管理サーバは、前記複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備えたことを特徴とする。
【0008】
上記発明によれば、電子カード(以下、単にカードと呼ぶこともある)は、利用者が所持する複数のカードの状態を管理するカード状態管理サーバと通信可能な手段を有する。カード状態管理サーバ(以下、単にサーバと呼ぶこともある)は、カードから、それぞれのカードの「カード状態情報」を取得し、注目するカードとその他のカードのカード状態情報に基づいて、その注目するカードを個別に使用可能状態にしたり使用不可状態にする。ここで、カード状態情報とは、カードの物理的位置に関する情報であるが、単にカードの静的な位置情報だけを意味するものではなく、カードが物理的に移動することによって得られる情報も含む。
【0009】
このようにすることで、システムを構成するカード状態管理サーバが、利用者の所持する複数の電子カードのうち特定のカードのみを電子的に使用可にしたり使用不可にすることができるので、例えば、利用者に複数の複製カードを所持させても、実際使用できるのは常にそのうちの1枚に限定することができる。万一、複製カードのうち1枚を紛失しても、紛失したカードを使用不可とすれば他のカードをただちに使用可とできるので、再発行まで待たなくともカードが利用できる。また、複製でなくとも数種の異なるカードのうち、外出先に携帯したカードのみを使用可にし、自宅に保管してある他のカードは使用不可にすることで、常時多数のカードを持ち歩いて使用するカードを迷うことが少なくなり、同時に、自宅にあるカードの不正使用を防止できる。
【0010】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記利用者の居所の玄関近傍に設置され人間の出入りを検知する検知装置を設け、前記人間の出入りの際に、前記無線通信によって前記電子カードと交信した場合、前記電子カードのIDと前記検知装置のIDとを前記カード状態情報として、前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記カード状態情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする。
【0011】
上記発明によれば、利用者の自宅等の玄関近傍に設置し人間の出入りを検知する検知装置を設け、人間が検知装置を通過すると、同時にその人間が携帯するカードと検知装置が交信し、交信したカードのIDと検知装置のIDとをカード状態情報としてサーバに送信し、サーバのカード有効化判定部は、その受信したカード状態情報に基づいてカードを使用可能とするかどうかを判定する。このようにすることで、カードが自宅等の外部に持ち出された場合にはカードが使用される可能性があると判断し、そのカードを自動的に使用可能状態とすることができる。逆に、カードが自宅等にあると判断できれば、そのカードが使用されることは通常ないので、使用不可状態にしておくことができる。
【0012】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、自らの位置情報を検出する手段を備え、前記位置情報を前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする。
【0013】
上記発明によれば、電子カード自体にカードの位置を検出する手段を設け、カードは、自らの位置情報をサーバに送信し、サーバのカード有効化判定部は、その位置情報に基づいて、そのカードを使用可能とするかどうかを判定する。このようにすることで、カードが自宅外に持ち出された場合にカードを自動的に使用可能としたり、帰宅した場合には自動的に使用不可としたり、あるいは特定の地域のみでカードを使用可能とすることもできる。
【0014】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、中継器を介して前記カード状態管理サーバと接続され、
前記中継器は、自らの位置情報を検出する手段を備え、前記位置情報を交信した電子カードの前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする。
【0015】
上記発明によれば、中継器自体に位置を検出する手段を設け、その位置情報を、中継器と交信したカードの位置情報としてサーバに送り、サーバのカード有効化判定部は、その位置情報に基づいてそのカードを使用可能とするかどうかを判定する。このようにすることで、カードそのものに位置情報検出手段を備えずとも、カードのおおよその位置や地域を中継器の位置情報から知ることができる。なお、中継器の位置情報は、中継器とカードが近距離通信方式(通信距離10cm〜70cm程度)で交信する場合は、ほとんどカードの位置としても誤差はなく、またカードとの交信が遠隔通信方式であっても、その通信距離程度の誤差を含むだけである。
【0016】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記カード有効化判定部は、前記利用者が所持する前記複数の電子カードが互いにバックアップカードとして発行されている場合は、前記複数の電子カードのうち1枚のみを使用可能と判定することを特徴とする。
【0017】
上記発明によれば、サーバは、利用者の所持する複数のカードがバックアップカード(複製カード)として発行されている場合は、複製カードのうち1枚のみを使用可とする。このようにすることで、オリジナルカード紛失時などに複製カードの目的外の使用を防止することができる。
【0018】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、前記利用者の指紋を読み取る指紋認証部を備え、読み取った指紋パターンと前記電子カードに記憶された前記利用者の登録指紋パターンとの照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信し、前記読み取った指紋パターンは一定時間後に消去することを特徴とする。
【0019】
上記発明によれば、電子カード上に指紋読み取り部を設けて、カードに記憶された利用者の登録指紋パターンとの照合結果をカード状態情報に含ませてサーバに送信させる。このようにすることで、サーバは、そのカードが正当な利用者によって持ち出されたかどうかを判断できる。なお、カード上で読み取った指紋パターンは再利用できないよう一定時間後に自動的に消去される。
【0020】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、前記利用者が暗証番号を入力する暗証番号入力部を備え、前記入力した暗証番号と前記電子カードに記憶された登録暗証番号との照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信することを特徴とする。
【0021】
上記発明によれば、電子カード上に暗証番号入力部を設けて、カードに記憶された利用者の登録暗証番号との照合結果をカード状態情報に含ませてサーバに送信させる。このようにすることで、サーバは、そのカードが正当な利用者によって持ち出されたかどうかを判断できる。
【0022】
また、本発明は、電子カード管理方法として、以下のように捉えることもでき、上記電子カード管理システムと同等な作用効果を得ることができる。
電子カードと通信可能に接続されたカード状態管理サーバを用いて利用者が所持する複数の前記電子カードを管理する電子カード管理方法であって、前記カード状態管理サーバにおいて、前記複数の電子カードそれぞれの物理的位置に関する情報であるカード状態情報を取得する段階と、前記利用者が所持するカードすべてについてのカード状態情報を記憶する段階と、前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定する段階を含むとを特徴とする、電子カード管理方法。
【発明の効果】
【0023】
本発明によれば、クレジットカードやキャッシュカード等の通常は1枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できるカードを限定することができる。
【図面の簡単な説明】
【0024】
【図1】本発明の第一の実施形態に係る電子カードシステム全体の概略を示す図である。
【図2】本発明の第一の実施形態に係る電子カード10の機能ブロックを示す図である。
【図3】本発明の第一の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。
【図4】本発明の第一の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。
【図5】本発明の第二の実施形態に係る電子カードシステム全体の概略を示す図である。
【図6】本発明の第二の実施形態に係る電子カード10の機能ブロックを示す図である。
【図7】本発明の第二の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。
【図8】本発明の第二の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。
【図9】本発明の第三の実施形態に係る電子カード10の機能ブロックを示す図である。
【図10】本発明の第四の実施形態に係る電子カード10の機能ブロックを示す図である。
【図11】本発明の第四の実施形態に係る電子カード10の概略を示す図である。
【発明を実施するための形態】
【0025】
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号を付している。
【0026】
[第一の実施形態]
図1は、本発明の第一の実施形態に係る電子カードシステム全体の概略を示す図である。本明細書では、電子カードとは、以降、クレジットカード,キャッシュカード,デビットカード,電子マネーカード,ポイントカード,運転免許証,パスポート,保険証,身分証明書,入館許可証,住民基本台帳カード等、一般的には複数所持することが許されないICカードを意味するが、ここでは、本発明の第一の実施形態として、クレジットカードを具体例にとって説明する。
【0027】
本クレジットカードシステムでは、利用者は、1つのクレジットカード会社から複数のクレジットカード(図では10A,10B,10C,10Dで示しているが、特に区別する必要がないときは10で示す。)を発行されている。各カードは、基本的には、同じクレジットカード番号を持つ1種類のカードの複製であるが、各カードには固有の識別子が記録されている。本クレジットカードシステムにおいては、利用者の自宅(居所)30の玄関等に玄関ゲート31が設置され、利用者が携帯するカードの出入り(外出か帰宅か)を検出できる。すなわち、玄関ゲート31は、利用者に携帯されたカードが自宅からの外出したこと、あるいは帰宅したことを検知する検知装置として機能する。玄関ゲート31の設置場所は、必ずしも自宅の玄関でなくとも勤務先等の常時出入りする場所の出入り口であってもかまわない。玄関ゲート31は、近距離無線通信手段を備え、クレジットカード10と交信できるようになっている。また、玄関ゲート31は、好ましくは、インターネット等の公衆ネットワーク70を介して、利用者ごとに所持するクレジットカードの状態情報を管理するカード状態管理サーバ40に接続される。この場合、玄関ゲート31は、クレジットカードとカード状態管理サーバとの間の中継器としても機能する。ここでいう「カード状態情報」とは、カードの物理的位置に関する電子的に得られる情報をいい、カードそのものの物理的状態をいうものではない。また、必須ではないが、利用者は、利用者端末60を用いてカード状態管理サーバ40に接続し、自己の所有するカードの状態情報をいつでも照会することができる。以下では、表記の簡略化のため、カード状態情報を単にカード状態と呼ぶことにする。
【0028】
カード状態管理サーバ40は、クレジットカード決済システム50に接続され、クレジットカード決済システム50は、クレジットカード決済を行うクレジットカード決済サーバ51と顧客情報を記憶した顧客DB(Data Base)を備える。クレジットカード決済サーバ51は、CAFIS(Credit
And Finance Information Switching system)等の専用ネットワークを介して、加盟店のCAT端末(Credit Authorization Terminal)54と接続され、利用者がクレジットカードで支払いを行った場合、CAT端末54は、そのクレジットカードの情報を読み取り、利用者に入力してもらった暗証番号と共に、クレジットカード決済システム50に送信する。クレジットカード決済サーバ51は、送信された情報を基に利用者のクレジットカードの認証を行い、OKであれば、決済承認を行ってCAT端末に通知し、後に利用者の口座からその代金の請求処理をする。
【0029】
この例では、利用者は4枚の複製カードを所持し、通常、そのうち任意の1枚を使用し、他の3枚のカードは自宅30に保管している場合を示している。ただし、初期状態では、4枚のカードはすべて「使用不可状態」となっているとする。ここで、「使用不可状態」とは、カード状態管理サーバ40が電子的に管理するカードの状態の1つを示すものであり、カード状態管理サーバ40は、カードの有効化判定手段を備え、カードの位置等の情報を検知することで、そのカードを「使用可」か「使用不可」とすることを判定する。利用者が4枚のカードのうち1枚(クレジットカード10A)を選んで携帯し、自宅の玄関ゲート31を通過すると、クレジットカード10Aと玄関ゲート31は、近距離無線通信手段によって交信し、クレジットカード10Aが玄関ゲート31を通過したことの情報が、公衆ネットワーク70を介して、カード状態管理サーバ40に送信される。カード状態管理サーバ40は、クレジットカード10Aの保有者の情報を顧客DB52から取得し、その保有者が所持する同種のカード(10B,10C,10D)の状態を調べ、その状態がすべて「使用不可」であれば、携帯したカード10Aを「使用可」とする(典型的には、使用可フラグをONにする)。利用者が帰宅し、再び玄関ゲート31を通過すると、玄関ゲート31は再びカード10Aと交信し、今度はカード10Aを使用不可とする(使用可フラグをオフにする)。
【0030】
このようにすることで、利用者が複数のクレジットカードのうち1枚を携帯して外出すると、その携帯したクレジットカードのみが使用可となるので、仮に自宅にある他のカード(10B,10C,10D)を他人が無断で持ち出しても使用することはできない。逆に、利用者が外出先で、万一、カードを紛失しても、ただちにクレジット会社に連絡し、そのカードを使用不可状態にしてもらい、その後、他のカードのうち1枚を自宅の玄関ゲート31を通過させれば、今度はそのカードが使用可となる。すなわち、利用者は、クレジットカードを外出先で紛失しても、再発行を待たずとも残りのカードのうち1枚を使用することができ、クレジットカードが一時使用できなくなることを回避することができる。
【0031】
なお、上記の説明では、1つのクレジットカードの複製4枚を利用者に所持させて、そのうちの1枚のみを使用可とし、他の3枚はバックアップとすることにしたが、このような利用形態に限るものではない。すなわち、利用者は、カード会社が提供する異なる種類のクレジットカードを複数枚所持し、そのうち利用者が携帯する所定の枚数のみを使用可とすることもできる。例えば、外出先で使用するクレジットカードは2枚のみとしておきたい場合は、利用者が本サービス登録時に、カード状態管理サーバ40が2枚までは使用可状態とするように設定しておくことで容易に実現できる。このようにすることで、利用者は、よく使う所定の枚数のクレジットカードのみを携帯し、利用頻度の低い他のクレジットカードは自宅に保管しておくことで、多数のクレジットカードを常に携帯しておく必要がなくなる。また、自分が携帯してないクレジットカードを他人が無断で使用することも防げる。もちろん、使用したいクレジットカードを変更する場合は、そのカードを携帯して玄関ゲート31を通過するだけで、そのカードは自動的に使用可となる。また、万一、自宅にあるクレジットカードが盗難にあっても、携帯しているクレジットカードが1枚でもあれば、盗まれたカードは、たとえ暗証番号を知られてもそのままでは使用できない。所定の枚数以上のクレジットカードはたとえ玄関ゲート31を通過しても使用可とはならないからである。
【0032】
なお、ネットショッピング等で自宅でクレジットカードを使用する場合は、クレジットカード番号を入力して決済させる前に、そのクレジットカードを玄関ゲート31にいったん通過させておき、利用者端末60から、所定の本人確認の認証後、一定時間は使用不可とならないように設定できるようにしてもよい。しかし、わざわざ玄関ゲート31を通過させなくとも、一時的にそのカードを使用可にできるような設定手段を設けてもよい。
【0033】
図2は、本発明の第一の実施形態に係るクレジットカードの機能ブロックを示す図である。もちろん、本実施形態のカードは、キャッシュカードや電子マネーカード等他のカードであってよく、クレジットカードに限定されるものではないので、特にことわらない限り、単に電子カードまたはカードと呼ぶことにする。
【0034】
電子カード10には、ICチップ(ICモジュール)20が備えられ、ICチップ20は、典型的には、CPU(Central Processing Unit)21,ROM(Read Only
Memory22,EEPROM(Electrically Erasable Programmable Read-Only
Memory)23,RAM(Random Access Memory)24,接触I/F(Interface)端子25、および非接触I/F通信部26(無線通信部)を内蔵し、それぞれが内部バス27によって結ばれている。ただし、不揮発性メモリとして、ROM22は搭載せずにEEPROM23だけを搭載してもよい。また、不揮発性メモリとしてEEPROMの代わりにフラッシュメモリ(Flush Memory)やFeRAM(Ferroelectric Random
Access Memory)を使用してもよい。CPU21は、ROM22またはEEPROM23に格納された制御プログラムを読み出して実行することによりICカードとしての様々な機能を果たす。制御プログラムには、プログラムをロードしたり、プログラムの実行を制御するカードOS(Operating System)、各種のカード機能を提供するアプリケーションプログラム、およびSSL(Secure Socket Layer)プロトコルを採用したデータを暗号化して安全に送受信するためのプログラムが含まれる。EEPROM23には、カードに物理的にユニークな識別子であるカードID,カード番号(クレジットカード番号等),暗証番号,秘密鍵等のカードの個別情報を記録している。また、カード状態管理サーバ40が判定した現在のカード状態(使用可または使用不可)を玄関ゲート31経由で受け取り、EEPROM23に書き込むようにしてもよい。RAM24は、CPU21がデータ処理をするときに一時的にデータを保管するためのワークエリアとして使用する。
【0035】
また、電子カード10には、外部とのインターフェースとして、接触I/F端子25、および非接触I/F通信部26を備える。なお、図示していないが、従来との互換性のため磁気ストライプを備えていてもよい。接触I/F端子25は、コンタクト層とも呼ばれ、ISO/IEC7816で規定された仕様に準じた接触型のインターフェース部であり、ATMなど多くのカード読み取り器(カードリーダ)では、この接触I/F端子25を介して内部のカード情報を読み取る。非接触I/F通信部26は、アンテナ部11と接続され、外部機器と近距離無線通信を行うための無線通信回路であり、本実施形態では、玄関ゲート31と非接触通信を行う。もちろん、非接触I/F通信部26は、非接触型のカード読み取り器との通信機能も兼ね備えている。なお、ここでいう近距離無線通信とは、NFC(Near Field Communication;ISO/IEC18092および21481)であり、ベースとする近接型(ISO/IEC14443;通信距離10cm程度以下)と近傍型(ISO/IEC15693;通信距離70cm程度以下)を含むが、それだけでなく、Bluetoothや、マイクロ波を利用した遠隔型(ISO/IEC 18000;通信距離70cm以上)のうち、通信距離が100メートル程度以下のものも含まれるものとする。
【0036】
アンテナ部11は、カードの外枠にそって印刷されたアンテナパターンであり、アンテナコイルと呼ばれることもある。アンテナコイルは、外部装置との通信アンテナとして機能する他、カード読み取り器側のアンテナコイルから発生する磁界から電磁誘導により、カード内部に必要な電源を供給する機能も果たす。上記の構成は、1つのICチップ(1チップ型)で接触I/F部と非接触I/F部の両方を持つデュアルインターフェースカードと呼ばれるものであるが、接触I/F部を非接触I/F部を2つのICチップに分離した(2チップ型)ハイブリッドカードとして構成してもよい。
【0037】
図3は、本発明の第一の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。カード状態管理サーバ40は、一般的なコンピュータであってよいが、機能構成として、制御部41,記憶部42,第一通信部43A,第二通信部43B,カード有効化判定部44、およびゲート情報取得部45を含んで構成される。
【0038】
図示するように、カード状態管理サーバ40は、第一通信部43Aを介した専用回線経由でクレジットカード決済システム50接続され、顧客DB52に格納されたクレジットカード情報の読み書きを行う。顧客DB52には、顧客ごとの信用情報である顧客情報(A,B,・・・)に、その顧客が所持するカードごとのクレジットカード情報(A1,A2,A3,A4およびB1,B2,・・・)が紐付けされている。顧客情報には、顧客の住所・氏名,生年月日,勤務先,年収の他、1つのクレジット会社あるいは系列のクレジットカード会社グループがその顧客に発行したすべてのクレジットカード情報、過去の使用履歴等が記録される。クレジットカード情報には、カードID,クレジットカード番号、引き落し口座番号、利用限度額、およびカード状態の各情報が含まれる。顧客情報に紐付けされた複数のクレジットカードを1つのクレジットカードの複製として使用する場合は、クレジットカード番号、引き落し口座番号、利用限度額は、各クレジットカード情報においてすべて同じである。ただし、カードIDはそのカードに物理的に固有のIDであるため、再発行された場合でもカードIDは異なる。カード状態は、具体的には、後述するカード有効化判定部44によって判定された現在の各カードの使用可状態または使用不可状態を示すフラグまたは数値である。
【0039】
カード状態管理サーバ40の記憶部42には、図示するようなカード状態管理テーブルが格納され、ゲート(玄関ゲート31)IDと顧客IDが関連付けされる。さらに、顧客IDごとに、すべてのカード状態が管理される。この図では「使用可」となっているカードを右下端のタグで示している。なお、この図の例のようにゲートIDと顧客IDは必ずしも1対1に対応する必要はなく、1対Nの関係であってよい。また、1つの顧客IDに複数のゲートIDが関連付けされていてもよい。こうすることで、1つの住居に複数の顧客が存在するような集合住宅にも対応できるし、1人の顧客が複数の居所を持つ場合にも対応できる。
【0040】
ゲート情報取得部45は、第二通信部43Bを介したインターネット等の公衆回線経由でカード状態管理サーバ40に接続された玄関ゲート31すべてと交信し、各ゲートを通過したカードの情報、少なくともカードID,ゲート通過方向(外出か帰宅)を受信する。加えて、ゲートの通過日時を受信するようにしてもよい。各玄関ゲート31と交信するタイミングは、玄関ゲート31がカードの通過を検知した時点で、玄関ゲート側から通知を上げてもらうようにしてもよいし、一定時間ごとにカード状態管理サーバ側から玄関ゲート側にポーリングをかけてもよい。なお、特に図示していないが、玄関ゲート31は、顧客の通過方向を検知するセンサを備えており、顧客がカードを携帯して外出したのか帰宅したのかを区別できる。
【0041】
カード有効化判定部44は、ゲート情報取得部45が受信したカードの情報から、ゲートIDとそこを通過したカードIDを引き出し、カード状態管理テーブルに基づいて、顧客の所持するすべてのカード状態を調べ、他に使用可となっているカードがなければ、ゲートを通過したカードを使用可と判定する(有効化)。他に通過したカードが既にあれば、顧客によって設定された所定のカード枚数以内であれば、あらたに通過したカードも使用可とする。所定のカード枚数以内でなければ、あらたに通過したカードは使用不可(無効化)にする。そして、そのカード状態およびゲート通過時刻をカード状態管理テーブルに記録し、同時に顧客DB52のクレジットカード情報中にあるカード状態を更新する。カード有効化の判定処理についての詳細は後述する。
【0042】
なお、上記のサーバの機能構成は、あくまで一例であり、1つの機能部を更に分割したり、複数の機能部をまとめて1つの機能部として構成してもよい。各機能部は、サーバに内蔵されたCPUが、メモリ(ROM,EEPROM)またはハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムが、記憶装置に格納されたデータベースやメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、テーブルやファイルの集合体であってもよく、データベースの内部構造自体は問わない。
【0043】
図4は、本発明の第一の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。カード有効化判定処理とは、取得したカード状態情報によってそのカードを使用可(有効化)か使用不可(無効化)かを判定するための処理である。使用不可と判断されたカードは、クレジットカード決済システム50に伝えられ、カード状態が変化し使用可とならない限り、そのカードでは決済できなくなる。
【0044】
カード有効化判定部44は、まず各玄関ゲート31からの受信情報をみて、そのゲートを通過したカードがあるかどうかを調べる(ステップS10)。通過カードがなにもなければ処理を終了する。通過カードがあれば、顧客DB52からそのゲートに関連付けられた顧客情報と、その顧客が所持するカード情報を読み込む(ステップS11)。次に、読み込んだ情報を元に、記憶部42にあるカード状態管理テーブルを調べて、不一致箇所があれば最新情報に更新する(ステップS12)。次に、玄関ゲート31から受信したカード状態情報から通過したカードが外出なのかどうかをチェックする(ステップS13)。外出でなければ(ステップS13;No)、帰宅であるとみなし、ステップS17に移り、ゲートを通過したカードを無効化する。外出であれば(ステップS13;Yes)、ステップS14に移り、再度、カード状態管理テーブルを調べて顧客の使用可状態のカードがあらかじめ設定された所定のカード枚数以下になるかどうかをチェックする(ステップS14)。ただし、顧客のカードがすべてバックアップ用の複製カードである場合には、所定のカード枚数は1とする(図示せず)。複製カードは1枚のみを使用可とするためである。バックアップ用の複製カードであるかどうかは、カード情報内のクレジットカード番号がすべて同じかどうか、あるいは、カードID自体にバックアップカードであることを示す識別子を記録しておくことで判断できる。
【0045】
そして、カード有効化判定部44は、ゲートを通過したカードを使用可にしても、使用可状態のカード枚数が許される所定のカード枚数以内であれば、そのゲートを通過したカードを有効化にする(ステップS15)。所定のカード枚数以内でなければ(ステップS14;No)、ゲートを通過したカードであっても使用可とせずに無効化にする(ステップS17)。最後に、カード有効化判定部44は、ゲートに関連付けられたすべての顧客情報を処理したかどうかをチェックし(ステップS16)、他に顧客があればステップS11からステップS15までの処理を繰り返し、他に顧客がなければ処理を終了する。
【0046】
[第二実施形態]
上記では、本発明の第一の実施形態をクレジットカードシステムを例にあげて説明した。以降では、本発明の別の実施形態について説明する。図5は、本発明の第二の実施形態に係る電子カードシステム全体の概略を示す図である。
【0047】
図示するように、本実施形態における電子カード(10または10A,10B,10C,10D)は、カード内部に自らの位置情報を検出する手段として、GPS(Global Positioning System)の受信回路(12または12A,12B,12C,12D)を内蔵し、GPS衛星からの電波を受信することができる。電子カード10は、GPS電波の受信データを携帯電話網等を介して基地局(80または80A,80B)に送信し、基地局80は、専用ネットワーク85を経由して、測位サーバ81にその受信データを送って電子カード10の位置情報(経度、緯度、高度)を求める。求められた位置情報は、ゲートウェイ75、公衆ネットワーク70を介して、カード状態管理サーバ40に送られる。すなわち、基地局80は、電子カード10とカード状態管理サーバ40との間の中継器として機能する。ただし、基地局80と電子カード10は直接通信せずとも間に構内無線受信器等(図示せず)の装置を経由してもよい。その場合は、構内無線受信機等が中継器となる。
【0048】
なお、電子カード10にGPS受信回路を内蔵しない場合であっても、位置情報の精度は落ちることがあるが、電子カード10からの電波を受信している基地局80または構内無線受信機(中継器)の位置情報を電子カード10の位置情報として代用させるようにしてもよい(簡易位置情報)。なお、中継器の位置情報は、中継器とカードが近距離通信方式(通信距離10cm〜70cm程度)で交信する場合は、ほとんどカードの位置としても誤差はなく、またカードとの交信が遠距離通信であっても、その通信距離程度の誤差を含むのみである。電子カード10は、常に基地局等と交信する必要はなく、電子カード10が店舗等に設置されたICカード読み取り器にかざされて、電磁誘導による電源が供給された時点で交信するか、あるは後述するように、電子カードに装着された太陽電池が受光し、電源が供給された時点で交信するようにしてよい。
【0049】
カード状態管理サーバ40は、専用ネットワーク(図示せず)を介して電子カード・サービス提供者のシステムである電子カードサービス処理システム55と接続される。サービス処理システムとは、金融系のカードであれば決済システムであり、身分証明等のカードであれば本人認証システムである。カード状態管理サーバ40は、受信した電子カード10の位置情報に基づいて、そのカードの有効化(使用可)、無効化(使用不可)の判定を行う。例えば、カード所有者の自宅住所の位置情報とカードの現在の位置情報を比較し、自宅から所定の距離以上カードが離れていればそのカードは利用者に携帯されているみなして有効にし、自宅にあるカードは無効にする。また、カードの位置情報を判定基準とするので、ある特定の地域のみで特定のカードを使用可とし、他の地域では別のカードを使用可とすることもできる。
【0050】
図の例では、電子カード10Aが有効化され、その他の電子カード10B,10C,10Dは無効化されている。複数の電子カード10が複製としてのバックアップ目的で発行されているときは、複数のカードのうち有効となるのは、常に1枚のみであることは第一の実施形態と同様である。有効化判定の処理手順についての詳細は後述する。なお、ネットワーク70を介して利用者端末60がカード状態管理サーバ40にアクセスできるようにして、カードの有効化・無効化状態を確認できるようにしてもよいことも第一の実施形態と同様である。
【0051】
図6は、本発明の第二の実施形態に係る電子カード10の機能ブロックを示す図である。本実施形態の電子カード10は、図2のクレジットカードの機能ブロックの構成と類似しているので、以下の説明では同様の部分については説明を省略する。なお、EEPROM23に記録される情報は、カードの用途によって様々であり、カードIDとカード番号以外のデータは必要に応じて記録される。
【0052】
電子カード10は、内部バス27がICチップ20外部にまで拡張されて配線されており、太陽電池部28および位置検出部12と接続される。太陽電池部28は、受光部をカード表面に備えており、可視光を受光して蓄電し、電子カード10に電源を供給する。位置検出部12は、前述したように、GPS受信回路であってよいが、拡張チップとしてカード上に搭載されても、ICチップ20内部に組み込まれてもよい。位置検出部12は、GPS衛星からの電波を受信するためにアンテナ部11(アンテナパターン)を非接触I/F通信部26と共有する。本実施形態のカード構成においては、非接触I/F通信部26は、カード読み取り器との通信機能の他、基地局に接続できる通信機能も備えている。また、カードに位置検出部12を搭載せず、簡易位置情報として基地局の位置情報で代用する場合は、太陽電池部28も省略可能である。なお、接触I/F端子25は、接触I/Fを使用しないカード読み取り器を使用するカードの場合(例えば、改札ゲート等)、省略可能である。
【0053】
図7は、本発明の第二の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。本実施形態のカード状態管理サーバ40は、図3の場合とおおまかには同様であるが、以下では異なる部分のみを説明する。
【0054】
第二の実施形態のカード状態管理サーバ40は、新たな機能部としてカード位置情報取得部46を備える。カード位置情報取得部46は、現在のカード位置情報を収集する位置情報検出手段としての機能を果たす。カード位置情報検出手段は、個々のカードに埋め込まれたGPSによって正確に検知できることが望ましいが、カードが通信している最寄りの基地局等の中継器の位置を簡易位置情報として採用してもよい。カード位置情報取得部46が各カードの位置情報を更新するタイミングは、一定周期でポーリングすることで行ってよいが、カード側になんらかのアクションが発生した場合、例えば、カード読み取り器に近接した場合、カード上の太陽電池が起動した場合、カード上の所定のキー(後述)を操作した場合等、にあわせて位置情報も更新することが好ましい。また、本実施形態は、第一の実施形態のカードと玄関ゲートのシステムと組み合わせることも可能である。すなわち、カードが玄関ゲート31を通過した時点で位置情報の更新を行うようにしてもよい。
【0055】
図8は、本発明の第二の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。本実施形態におけるカード有効化判定部44は、一定の時間ごとに立ち上がり、以下の処理を繰り返す。
【0056】
カード有効化判定部44は、まず、ステップS20において、顧客DB52から、顧客情報を読み込む。次に、その顧客情報と紐付けされたすべてのカード情報を読み込む(ステップS21)。そして、それらカードのすべての現在位置情報を確認し、あるカードが他のカードと所定距離以上離れていないかどうかをチェックする(ステップS22)。ここで、所定距離とは、カードの種類に顧客の属性を加味してあらかじめシステムによって設定される。例えば、カードの種類がポイントカードで、顧客属性が自宅近くの買い物が主の主婦などでは、数十メートルから数百メートルの短距離でよい。また、カードの種類が身分証明カードであり、顧客属性が都市部郊外に住むサラリーマンで勤務先が都心部であれば、数キロメートルから数十キロメートルの長距離であってもよい。もちろん、この所定距離は、利用者端末60等から顧客によって、個々のカードごとに確認・変更する手段を提供することが好ましい。
【0057】
ステップS22において、他のカードと所定距離以上離れているカードがない場合は、すべてのカードが自宅等の一定の保管場所にあると判断し、ずべてのカードを無効化する(ステップS24)。また、ステップS22において、他のカードと所定距離以上離れているカードがある場合は、外出先で使用する可能性が高いと判断し、その離れたカードのみを有効化する(ステップS23)。所定距離以上離れたカードが複数ある場合は所定枚数に限り有効化する(ステップS24〜S25)。ただし、所定距離以上離れたカードが複数あり、かつそれらがお互いに複製カードの関係にある場合は、どちらか一方のみを有効化する(図示せず)。顧客が誤って同じカードを2枚以上携帯した可能性があるからである。カード有効化判定部44は、そして最後に、ステップS20からS25までの処理をすべての顧客について繰り返す(ステップS26)。
【0058】
このようにして、カードが顧客と共に外出した場合にはそのカードを使用可にし、カードが顧客と共に帰宅した場合(自宅内で他のカードの近辺に保管された場合)は、そのカードは使用される可能性はないのでいったん使用不可にする。もちろん、外出先で使用可のままのカードを紛失・盗難にあった場合は、サービス提供者に連絡し、そのカードを無条件に使用不可(場合によっては永久に無効化)にすることが可能である。永久無効化されたカードは、顧客DB52およびカード状態管理テーブルにも記録され以後のチェック対象からは外されるが、顧客はその後も他のバックアップカードを使用できる。
【0059】
〔第三の実施形態〕
図9は、本発明の第三の実施形態に係る電子カード10の機能ブロックを示す図である。図9の電子カード10は、図6に示した電子カード10の位置検出部12の代わりに、指紋認証部13を儲け、本人確認情報をカード状態管理サーバ40に送信できるようにしたものである。
【0060】
指紋認証部13は、カード表面上に指紋読み取り部を設けて指紋パターンの検出を行い本人確認を行えるようにしたものである。カード上に残された指紋パターンは悪用を防ぐために所定時間後に自動消去される。このカード上の指紋読み取り部の構造については既存の技術(例えば、特開2000−76412)を用いてよい。読み取られた指紋パターンは、EEPROM23にあらかじめ登録してある本人の指紋登録パターンと照合され、パターンが一致した場合、そのカードは認証可となる。そのときEEPROM23に記録されたカード状態を「仮使用可」状態として書き込むようにしてよい。ただし、カード状態管理サーバ40には、「仮使用可」となった情報はその時点では通知されないので、実際にカード読み取り器にかざしてEEPROM23内のカード状態が「仮使用可」となっており、かつ使用可となっている他のカードと合わせて所定枚数以内であれば、はじめて「使用可」と判定される。なお、安全性向上のために、仮使用可の状態のカードを「使用可」とし、使用した後では再び使用不可状態になるようにする。
【0061】
第三の実施形態のカードは、第一の実施形態および第二の実施形態と組み合わせることもできる。例えば、仮使用可状態は一定の時間(1日程度)がたつと使用不可状態に戻るようにして、玄関ゲート31を通過し、かつ、再び「仮使用可」となったカード(再び指紋読み取りをさせたカード)をはじめて使用可と判断するようにしてもよい。また、第二の実施形態と組み合わせて、他のカードと離れている仮使用可状態のカードのみを使用可となるようにしてもよい。このようにすることで、家族等の無断のカード持ち出しや自宅からのカード盗難防止をさらに強化することができる。
【0062】
なお、上記の説明では、カード側で認証を行って仮使用可としたが、このようなことをせず、指紋パターン照合の結果をカード状態情報に含ませてサーバに送信し、使用可・使用不可の判断はすべてサーバ側にまかせるようにしてもよい。
【0063】
図10は、本発明の第四の実施形態に係る電子カード10の機能ブロックを示す図である。本実施形態の電子カード10の内部構成は、図6の指紋認証部13に代えて暗証番号入力部14を備えたものである。また、図11は、本実施形態の電子カード10の概観を示す図である。これらの図は、同じものを見方をかえて示したものであるので2つまとめて説明する。
【0064】
図11に示すように、本実施形態の電子カード10は、カード上にICチップ20の他、太陽電池受光部15、および数字入力キー16がパターン印刷されている。数字入力キー16は静電容量の変化を検知することでキーの押下を認識する。キーの入力を確認するため表示部17を備えていてもよい。数字入力キー16と表示部17は、暗証番号入力部14を構成し、暗証番号入力部14は、顧客がカード上で暗証番号を入力することで本人認証を行うものである。なお、カード上の暗証番号入力部の構造自体は他の既存技術(例えば、特開2004−164639)を用いてよい。なお、入力された暗証番号は、再利用できないよう一定時間後に自動的に消去される(無効となる)。
【0065】
顧客が暗証番号をカード上から入力すると、EEPROM23に格納された登録暗証番号と比較され一致していれば「仮使用可」状態になる。ただし、カード状態管理サーバ40が、他のカードの状態も加味して最終的なカードの使用可・使用不可を判定することには変わりはない。なお、数字入力キー16は、暗証番号を入力する以外にもカード側からなんらかの要求をシステムに送信するためのトリガとしても利用できる。以降の処理は、第三の実施形態と同様であるので説明は省略するが、このようにすることで、家族等の無断のカード持ち出しや自宅からのカード盗難防止をさらに強化することができる点は同様である。
【0066】
また、上記の説明では、カード側で認証を行って仮使用可としたが、暗証番号照合の結果をカード状態情報に含ませてサーバに送信し、使用可・使用不可の判断はすべてサーバ側にまかせるようにしてもよいことは、第三の実施形態と同様である。
【0067】
以上、数種類の実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。また、上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【符号の説明】
【0068】
10,10A,10B,10C,10D クレジットカード(電子カード)
11 アンテナ部
12,12A,12B,12C,12D 位置検出部
13 指紋認証部
14 暗証番号入力部
15 太陽電池受光部
16 数字入力キー
17 表示部
20 ICチップ(ICモジュール)
21 CPU
22 ROM
23 EEPROM
24 RAM
25 接触I/F端子
26 非接触I/F通信部
27 内部バス
28 太陽電池部
30 自宅等居所
31 玄関ゲート
40 カード状態管理サーバ
41 制御部
42 記憶部
43A 第一通信部
43B 第二通信部
44 カード有効化判定部
45 ゲート情報取得部
46 カード位置情報取得部
50 クレジットカード決済システム
51 クレジットカード決済サーバ
52 顧客DB
53 専用ネットワーク
54 CAT端末
55 電子カードサービス処理システム
60 利用者端末
70 公衆ネットワーク(インターネット)
75 ゲートウェイ
80,80A,80B 基地局
85 専用ネットワーク
【技術分野】
【0001】
本発明は、電子カードを複数所持できるシステムおよびその方法に関する。
【背景技術】
【0002】
従来から、クレジットカード、キャッシュカード、デビットカード等は、原則として1人1枚に限り発行されるのが常であった。すなわち、これらのカードの複製(バックアップ)をユーザが所持することは許されず、万一、紛失、盗難等でカードを無くすると、再発行の手続きが必要となり、それには、警察に届けたり面倒な手続きが必要である上、通常、再発行完了までは数週間を要するので、その間一時的にカードが使用できない状態となり不便であった。もっとも、家族カードのようなものも存在するが、これはあくまで元のカードの枝カードとして、家族間で分割して使用することを目的とするもので、バックアップカードとして使用するためのものではない。また、当然のことながら、年会費は別途必要とし、家族のいない人間には発行されない。
【0003】
一方、現代社会では、カードを所持することでポイント等の特典が多く得られるが、その利便性や適用範囲がカードによって異なるので、1人の人間が多数のカードを所持するようになってきている。しかし同時に、多くのカードを常に持ち歩く必要があり状況によって使い分けをすることが面倒である、と感じる人間も増えている。そのため、例えば、特許文献1には、複数のクレジットカードやキャッシュカード等が有するカード情報を移動通信端末に持たせ、ユーザが一括して携帯できるようにする移動通信端末とカード情報読み取り装置が記載されている。また、特許文献2には、携帯電話に装着してクレジットカードとして機能させるための会員情報提示用電子モジュールおよびその発行方法が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−169357号公報
【特許文献2】特開2006−65437号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の特許文献1および特許文献2に記載の方法は、携帯電話等の携帯端末に複数のカード情報をすべて記憶させて、カードの機能を携帯端末に持たせるもので、複数のカードをユーザに所持させてカードのバックアップとして使用することを許可するものではない。また、携帯端末を紛失、破損、盗難等した場合は、すべての情報が携帯端末に集約されているがゆえにその被害も大きく、代替の携帯端末に交換する手間とその期間も必要である。
【0006】
本発明は、上記のような課題に鑑み、なされたものであって、クレジットカードやキャッシュカード等のユーザが通常は1枚しか所持することができない電子カード(ICカード)をユーザが複数枚所持することを可能にし、そのうち使用できるカードを限定することができるシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明では以下のような解決手段を備えた電子カード管理システムを提供する。
複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の前記電子カードを管理する電子カード管理システムであって、前記電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備え、前記カード状態管理サーバは、前記複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備えたことを特徴とする。
【0008】
上記発明によれば、電子カード(以下、単にカードと呼ぶこともある)は、利用者が所持する複数のカードの状態を管理するカード状態管理サーバと通信可能な手段を有する。カード状態管理サーバ(以下、単にサーバと呼ぶこともある)は、カードから、それぞれのカードの「カード状態情報」を取得し、注目するカードとその他のカードのカード状態情報に基づいて、その注目するカードを個別に使用可能状態にしたり使用不可状態にする。ここで、カード状態情報とは、カードの物理的位置に関する情報であるが、単にカードの静的な位置情報だけを意味するものではなく、カードが物理的に移動することによって得られる情報も含む。
【0009】
このようにすることで、システムを構成するカード状態管理サーバが、利用者の所持する複数の電子カードのうち特定のカードのみを電子的に使用可にしたり使用不可にすることができるので、例えば、利用者に複数の複製カードを所持させても、実際使用できるのは常にそのうちの1枚に限定することができる。万一、複製カードのうち1枚を紛失しても、紛失したカードを使用不可とすれば他のカードをただちに使用可とできるので、再発行まで待たなくともカードが利用できる。また、複製でなくとも数種の異なるカードのうち、外出先に携帯したカードのみを使用可にし、自宅に保管してある他のカードは使用不可にすることで、常時多数のカードを持ち歩いて使用するカードを迷うことが少なくなり、同時に、自宅にあるカードの不正使用を防止できる。
【0010】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記利用者の居所の玄関近傍に設置され人間の出入りを検知する検知装置を設け、前記人間の出入りの際に、前記無線通信によって前記電子カードと交信した場合、前記電子カードのIDと前記検知装置のIDとを前記カード状態情報として、前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記カード状態情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする。
【0011】
上記発明によれば、利用者の自宅等の玄関近傍に設置し人間の出入りを検知する検知装置を設け、人間が検知装置を通過すると、同時にその人間が携帯するカードと検知装置が交信し、交信したカードのIDと検知装置のIDとをカード状態情報としてサーバに送信し、サーバのカード有効化判定部は、その受信したカード状態情報に基づいてカードを使用可能とするかどうかを判定する。このようにすることで、カードが自宅等の外部に持ち出された場合にはカードが使用される可能性があると判断し、そのカードを自動的に使用可能状態とすることができる。逆に、カードが自宅等にあると判断できれば、そのカードが使用されることは通常ないので、使用不可状態にしておくことができる。
【0012】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、自らの位置情報を検出する手段を備え、前記位置情報を前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする。
【0013】
上記発明によれば、電子カード自体にカードの位置を検出する手段を設け、カードは、自らの位置情報をサーバに送信し、サーバのカード有効化判定部は、その位置情報に基づいて、そのカードを使用可能とするかどうかを判定する。このようにすることで、カードが自宅外に持ち出された場合にカードを自動的に使用可能としたり、帰宅した場合には自動的に使用不可としたり、あるいは特定の地域のみでカードを使用可能とすることもできる。
【0014】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、中継器を介して前記カード状態管理サーバと接続され、
前記中継器は、自らの位置情報を検出する手段を備え、前記位置情報を交信した電子カードの前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする。
【0015】
上記発明によれば、中継器自体に位置を検出する手段を設け、その位置情報を、中継器と交信したカードの位置情報としてサーバに送り、サーバのカード有効化判定部は、その位置情報に基づいてそのカードを使用可能とするかどうかを判定する。このようにすることで、カードそのものに位置情報検出手段を備えずとも、カードのおおよその位置や地域を中継器の位置情報から知ることができる。なお、中継器の位置情報は、中継器とカードが近距離通信方式(通信距離10cm〜70cm程度)で交信する場合は、ほとんどカードの位置としても誤差はなく、またカードとの交信が遠隔通信方式であっても、その通信距離程度の誤差を含むだけである。
【0016】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記カード有効化判定部は、前記利用者が所持する前記複数の電子カードが互いにバックアップカードとして発行されている場合は、前記複数の電子カードのうち1枚のみを使用可能と判定することを特徴とする。
【0017】
上記発明によれば、サーバは、利用者の所持する複数のカードがバックアップカード(複製カード)として発行されている場合は、複製カードのうち1枚のみを使用可とする。このようにすることで、オリジナルカード紛失時などに複製カードの目的外の使用を防止することができる。
【0018】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、前記利用者の指紋を読み取る指紋認証部を備え、読み取った指紋パターンと前記電子カードに記憶された前記利用者の登録指紋パターンとの照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信し、前記読み取った指紋パターンは一定時間後に消去することを特徴とする。
【0019】
上記発明によれば、電子カード上に指紋読み取り部を設けて、カードに記憶された利用者の登録指紋パターンとの照合結果をカード状態情報に含ませてサーバに送信させる。このようにすることで、サーバは、そのカードが正当な利用者によって持ち出されたかどうかを判断できる。なお、カード上で読み取った指紋パターンは再利用できないよう一定時間後に自動的に消去される。
【0020】
上記電子カード管理システムは、さらに以下のような解決手段を備えることができる。
前記電子カードは、前記利用者が暗証番号を入力する暗証番号入力部を備え、前記入力した暗証番号と前記電子カードに記憶された登録暗証番号との照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信することを特徴とする。
【0021】
上記発明によれば、電子カード上に暗証番号入力部を設けて、カードに記憶された利用者の登録暗証番号との照合結果をカード状態情報に含ませてサーバに送信させる。このようにすることで、サーバは、そのカードが正当な利用者によって持ち出されたかどうかを判断できる。
【0022】
また、本発明は、電子カード管理方法として、以下のように捉えることもでき、上記電子カード管理システムと同等な作用効果を得ることができる。
電子カードと通信可能に接続されたカード状態管理サーバを用いて利用者が所持する複数の前記電子カードを管理する電子カード管理方法であって、前記カード状態管理サーバにおいて、前記複数の電子カードそれぞれの物理的位置に関する情報であるカード状態情報を取得する段階と、前記利用者が所持するカードすべてについてのカード状態情報を記憶する段階と、前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定する段階を含むとを特徴とする、電子カード管理方法。
【発明の効果】
【0023】
本発明によれば、クレジットカードやキャッシュカード等の通常は1枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できるカードを限定することができる。
【図面の簡単な説明】
【0024】
【図1】本発明の第一の実施形態に係る電子カードシステム全体の概略を示す図である。
【図2】本発明の第一の実施形態に係る電子カード10の機能ブロックを示す図である。
【図3】本発明の第一の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。
【図4】本発明の第一の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。
【図5】本発明の第二の実施形態に係る電子カードシステム全体の概略を示す図である。
【図6】本発明の第二の実施形態に係る電子カード10の機能ブロックを示す図である。
【図7】本発明の第二の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。
【図8】本発明の第二の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。
【図9】本発明の第三の実施形態に係る電子カード10の機能ブロックを示す図である。
【図10】本発明の第四の実施形態に係る電子カード10の機能ブロックを示す図である。
【図11】本発明の第四の実施形態に係る電子カード10の概略を示す図である。
【発明を実施するための形態】
【0025】
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号を付している。
【0026】
[第一の実施形態]
図1は、本発明の第一の実施形態に係る電子カードシステム全体の概略を示す図である。本明細書では、電子カードとは、以降、クレジットカード,キャッシュカード,デビットカード,電子マネーカード,ポイントカード,運転免許証,パスポート,保険証,身分証明書,入館許可証,住民基本台帳カード等、一般的には複数所持することが許されないICカードを意味するが、ここでは、本発明の第一の実施形態として、クレジットカードを具体例にとって説明する。
【0027】
本クレジットカードシステムでは、利用者は、1つのクレジットカード会社から複数のクレジットカード(図では10A,10B,10C,10Dで示しているが、特に区別する必要がないときは10で示す。)を発行されている。各カードは、基本的には、同じクレジットカード番号を持つ1種類のカードの複製であるが、各カードには固有の識別子が記録されている。本クレジットカードシステムにおいては、利用者の自宅(居所)30の玄関等に玄関ゲート31が設置され、利用者が携帯するカードの出入り(外出か帰宅か)を検出できる。すなわち、玄関ゲート31は、利用者に携帯されたカードが自宅からの外出したこと、あるいは帰宅したことを検知する検知装置として機能する。玄関ゲート31の設置場所は、必ずしも自宅の玄関でなくとも勤務先等の常時出入りする場所の出入り口であってもかまわない。玄関ゲート31は、近距離無線通信手段を備え、クレジットカード10と交信できるようになっている。また、玄関ゲート31は、好ましくは、インターネット等の公衆ネットワーク70を介して、利用者ごとに所持するクレジットカードの状態情報を管理するカード状態管理サーバ40に接続される。この場合、玄関ゲート31は、クレジットカードとカード状態管理サーバとの間の中継器としても機能する。ここでいう「カード状態情報」とは、カードの物理的位置に関する電子的に得られる情報をいい、カードそのものの物理的状態をいうものではない。また、必須ではないが、利用者は、利用者端末60を用いてカード状態管理サーバ40に接続し、自己の所有するカードの状態情報をいつでも照会することができる。以下では、表記の簡略化のため、カード状態情報を単にカード状態と呼ぶことにする。
【0028】
カード状態管理サーバ40は、クレジットカード決済システム50に接続され、クレジットカード決済システム50は、クレジットカード決済を行うクレジットカード決済サーバ51と顧客情報を記憶した顧客DB(Data Base)を備える。クレジットカード決済サーバ51は、CAFIS(Credit
And Finance Information Switching system)等の専用ネットワークを介して、加盟店のCAT端末(Credit Authorization Terminal)54と接続され、利用者がクレジットカードで支払いを行った場合、CAT端末54は、そのクレジットカードの情報を読み取り、利用者に入力してもらった暗証番号と共に、クレジットカード決済システム50に送信する。クレジットカード決済サーバ51は、送信された情報を基に利用者のクレジットカードの認証を行い、OKであれば、決済承認を行ってCAT端末に通知し、後に利用者の口座からその代金の請求処理をする。
【0029】
この例では、利用者は4枚の複製カードを所持し、通常、そのうち任意の1枚を使用し、他の3枚のカードは自宅30に保管している場合を示している。ただし、初期状態では、4枚のカードはすべて「使用不可状態」となっているとする。ここで、「使用不可状態」とは、カード状態管理サーバ40が電子的に管理するカードの状態の1つを示すものであり、カード状態管理サーバ40は、カードの有効化判定手段を備え、カードの位置等の情報を検知することで、そのカードを「使用可」か「使用不可」とすることを判定する。利用者が4枚のカードのうち1枚(クレジットカード10A)を選んで携帯し、自宅の玄関ゲート31を通過すると、クレジットカード10Aと玄関ゲート31は、近距離無線通信手段によって交信し、クレジットカード10Aが玄関ゲート31を通過したことの情報が、公衆ネットワーク70を介して、カード状態管理サーバ40に送信される。カード状態管理サーバ40は、クレジットカード10Aの保有者の情報を顧客DB52から取得し、その保有者が所持する同種のカード(10B,10C,10D)の状態を調べ、その状態がすべて「使用不可」であれば、携帯したカード10Aを「使用可」とする(典型的には、使用可フラグをONにする)。利用者が帰宅し、再び玄関ゲート31を通過すると、玄関ゲート31は再びカード10Aと交信し、今度はカード10Aを使用不可とする(使用可フラグをオフにする)。
【0030】
このようにすることで、利用者が複数のクレジットカードのうち1枚を携帯して外出すると、その携帯したクレジットカードのみが使用可となるので、仮に自宅にある他のカード(10B,10C,10D)を他人が無断で持ち出しても使用することはできない。逆に、利用者が外出先で、万一、カードを紛失しても、ただちにクレジット会社に連絡し、そのカードを使用不可状態にしてもらい、その後、他のカードのうち1枚を自宅の玄関ゲート31を通過させれば、今度はそのカードが使用可となる。すなわち、利用者は、クレジットカードを外出先で紛失しても、再発行を待たずとも残りのカードのうち1枚を使用することができ、クレジットカードが一時使用できなくなることを回避することができる。
【0031】
なお、上記の説明では、1つのクレジットカードの複製4枚を利用者に所持させて、そのうちの1枚のみを使用可とし、他の3枚はバックアップとすることにしたが、このような利用形態に限るものではない。すなわち、利用者は、カード会社が提供する異なる種類のクレジットカードを複数枚所持し、そのうち利用者が携帯する所定の枚数のみを使用可とすることもできる。例えば、外出先で使用するクレジットカードは2枚のみとしておきたい場合は、利用者が本サービス登録時に、カード状態管理サーバ40が2枚までは使用可状態とするように設定しておくことで容易に実現できる。このようにすることで、利用者は、よく使う所定の枚数のクレジットカードのみを携帯し、利用頻度の低い他のクレジットカードは自宅に保管しておくことで、多数のクレジットカードを常に携帯しておく必要がなくなる。また、自分が携帯してないクレジットカードを他人が無断で使用することも防げる。もちろん、使用したいクレジットカードを変更する場合は、そのカードを携帯して玄関ゲート31を通過するだけで、そのカードは自動的に使用可となる。また、万一、自宅にあるクレジットカードが盗難にあっても、携帯しているクレジットカードが1枚でもあれば、盗まれたカードは、たとえ暗証番号を知られてもそのままでは使用できない。所定の枚数以上のクレジットカードはたとえ玄関ゲート31を通過しても使用可とはならないからである。
【0032】
なお、ネットショッピング等で自宅でクレジットカードを使用する場合は、クレジットカード番号を入力して決済させる前に、そのクレジットカードを玄関ゲート31にいったん通過させておき、利用者端末60から、所定の本人確認の認証後、一定時間は使用不可とならないように設定できるようにしてもよい。しかし、わざわざ玄関ゲート31を通過させなくとも、一時的にそのカードを使用可にできるような設定手段を設けてもよい。
【0033】
図2は、本発明の第一の実施形態に係るクレジットカードの機能ブロックを示す図である。もちろん、本実施形態のカードは、キャッシュカードや電子マネーカード等他のカードであってよく、クレジットカードに限定されるものではないので、特にことわらない限り、単に電子カードまたはカードと呼ぶことにする。
【0034】
電子カード10には、ICチップ(ICモジュール)20が備えられ、ICチップ20は、典型的には、CPU(Central Processing Unit)21,ROM(Read Only
Memory22,EEPROM(Electrically Erasable Programmable Read-Only
Memory)23,RAM(Random Access Memory)24,接触I/F(Interface)端子25、および非接触I/F通信部26(無線通信部)を内蔵し、それぞれが内部バス27によって結ばれている。ただし、不揮発性メモリとして、ROM22は搭載せずにEEPROM23だけを搭載してもよい。また、不揮発性メモリとしてEEPROMの代わりにフラッシュメモリ(Flush Memory)やFeRAM(Ferroelectric Random
Access Memory)を使用してもよい。CPU21は、ROM22またはEEPROM23に格納された制御プログラムを読み出して実行することによりICカードとしての様々な機能を果たす。制御プログラムには、プログラムをロードしたり、プログラムの実行を制御するカードOS(Operating System)、各種のカード機能を提供するアプリケーションプログラム、およびSSL(Secure Socket Layer)プロトコルを採用したデータを暗号化して安全に送受信するためのプログラムが含まれる。EEPROM23には、カードに物理的にユニークな識別子であるカードID,カード番号(クレジットカード番号等),暗証番号,秘密鍵等のカードの個別情報を記録している。また、カード状態管理サーバ40が判定した現在のカード状態(使用可または使用不可)を玄関ゲート31経由で受け取り、EEPROM23に書き込むようにしてもよい。RAM24は、CPU21がデータ処理をするときに一時的にデータを保管するためのワークエリアとして使用する。
【0035】
また、電子カード10には、外部とのインターフェースとして、接触I/F端子25、および非接触I/F通信部26を備える。なお、図示していないが、従来との互換性のため磁気ストライプを備えていてもよい。接触I/F端子25は、コンタクト層とも呼ばれ、ISO/IEC7816で規定された仕様に準じた接触型のインターフェース部であり、ATMなど多くのカード読み取り器(カードリーダ)では、この接触I/F端子25を介して内部のカード情報を読み取る。非接触I/F通信部26は、アンテナ部11と接続され、外部機器と近距離無線通信を行うための無線通信回路であり、本実施形態では、玄関ゲート31と非接触通信を行う。もちろん、非接触I/F通信部26は、非接触型のカード読み取り器との通信機能も兼ね備えている。なお、ここでいう近距離無線通信とは、NFC(Near Field Communication;ISO/IEC18092および21481)であり、ベースとする近接型(ISO/IEC14443;通信距離10cm程度以下)と近傍型(ISO/IEC15693;通信距離70cm程度以下)を含むが、それだけでなく、Bluetoothや、マイクロ波を利用した遠隔型(ISO/IEC 18000;通信距離70cm以上)のうち、通信距離が100メートル程度以下のものも含まれるものとする。
【0036】
アンテナ部11は、カードの外枠にそって印刷されたアンテナパターンであり、アンテナコイルと呼ばれることもある。アンテナコイルは、外部装置との通信アンテナとして機能する他、カード読み取り器側のアンテナコイルから発生する磁界から電磁誘導により、カード内部に必要な電源を供給する機能も果たす。上記の構成は、1つのICチップ(1チップ型)で接触I/F部と非接触I/F部の両方を持つデュアルインターフェースカードと呼ばれるものであるが、接触I/F部を非接触I/F部を2つのICチップに分離した(2チップ型)ハイブリッドカードとして構成してもよい。
【0037】
図3は、本発明の第一の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。カード状態管理サーバ40は、一般的なコンピュータであってよいが、機能構成として、制御部41,記憶部42,第一通信部43A,第二通信部43B,カード有効化判定部44、およびゲート情報取得部45を含んで構成される。
【0038】
図示するように、カード状態管理サーバ40は、第一通信部43Aを介した専用回線経由でクレジットカード決済システム50接続され、顧客DB52に格納されたクレジットカード情報の読み書きを行う。顧客DB52には、顧客ごとの信用情報である顧客情報(A,B,・・・)に、その顧客が所持するカードごとのクレジットカード情報(A1,A2,A3,A4およびB1,B2,・・・)が紐付けされている。顧客情報には、顧客の住所・氏名,生年月日,勤務先,年収の他、1つのクレジット会社あるいは系列のクレジットカード会社グループがその顧客に発行したすべてのクレジットカード情報、過去の使用履歴等が記録される。クレジットカード情報には、カードID,クレジットカード番号、引き落し口座番号、利用限度額、およびカード状態の各情報が含まれる。顧客情報に紐付けされた複数のクレジットカードを1つのクレジットカードの複製として使用する場合は、クレジットカード番号、引き落し口座番号、利用限度額は、各クレジットカード情報においてすべて同じである。ただし、カードIDはそのカードに物理的に固有のIDであるため、再発行された場合でもカードIDは異なる。カード状態は、具体的には、後述するカード有効化判定部44によって判定された現在の各カードの使用可状態または使用不可状態を示すフラグまたは数値である。
【0039】
カード状態管理サーバ40の記憶部42には、図示するようなカード状態管理テーブルが格納され、ゲート(玄関ゲート31)IDと顧客IDが関連付けされる。さらに、顧客IDごとに、すべてのカード状態が管理される。この図では「使用可」となっているカードを右下端のタグで示している。なお、この図の例のようにゲートIDと顧客IDは必ずしも1対1に対応する必要はなく、1対Nの関係であってよい。また、1つの顧客IDに複数のゲートIDが関連付けされていてもよい。こうすることで、1つの住居に複数の顧客が存在するような集合住宅にも対応できるし、1人の顧客が複数の居所を持つ場合にも対応できる。
【0040】
ゲート情報取得部45は、第二通信部43Bを介したインターネット等の公衆回線経由でカード状態管理サーバ40に接続された玄関ゲート31すべてと交信し、各ゲートを通過したカードの情報、少なくともカードID,ゲート通過方向(外出か帰宅)を受信する。加えて、ゲートの通過日時を受信するようにしてもよい。各玄関ゲート31と交信するタイミングは、玄関ゲート31がカードの通過を検知した時点で、玄関ゲート側から通知を上げてもらうようにしてもよいし、一定時間ごとにカード状態管理サーバ側から玄関ゲート側にポーリングをかけてもよい。なお、特に図示していないが、玄関ゲート31は、顧客の通過方向を検知するセンサを備えており、顧客がカードを携帯して外出したのか帰宅したのかを区別できる。
【0041】
カード有効化判定部44は、ゲート情報取得部45が受信したカードの情報から、ゲートIDとそこを通過したカードIDを引き出し、カード状態管理テーブルに基づいて、顧客の所持するすべてのカード状態を調べ、他に使用可となっているカードがなければ、ゲートを通過したカードを使用可と判定する(有効化)。他に通過したカードが既にあれば、顧客によって設定された所定のカード枚数以内であれば、あらたに通過したカードも使用可とする。所定のカード枚数以内でなければ、あらたに通過したカードは使用不可(無効化)にする。そして、そのカード状態およびゲート通過時刻をカード状態管理テーブルに記録し、同時に顧客DB52のクレジットカード情報中にあるカード状態を更新する。カード有効化の判定処理についての詳細は後述する。
【0042】
なお、上記のサーバの機能構成は、あくまで一例であり、1つの機能部を更に分割したり、複数の機能部をまとめて1つの機能部として構成してもよい。各機能部は、サーバに内蔵されたCPUが、メモリ(ROM,EEPROM)またはハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムが、記憶装置に格納されたデータベースやメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、テーブルやファイルの集合体であってもよく、データベースの内部構造自体は問わない。
【0043】
図4は、本発明の第一の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。カード有効化判定処理とは、取得したカード状態情報によってそのカードを使用可(有効化)か使用不可(無効化)かを判定するための処理である。使用不可と判断されたカードは、クレジットカード決済システム50に伝えられ、カード状態が変化し使用可とならない限り、そのカードでは決済できなくなる。
【0044】
カード有効化判定部44は、まず各玄関ゲート31からの受信情報をみて、そのゲートを通過したカードがあるかどうかを調べる(ステップS10)。通過カードがなにもなければ処理を終了する。通過カードがあれば、顧客DB52からそのゲートに関連付けられた顧客情報と、その顧客が所持するカード情報を読み込む(ステップS11)。次に、読み込んだ情報を元に、記憶部42にあるカード状態管理テーブルを調べて、不一致箇所があれば最新情報に更新する(ステップS12)。次に、玄関ゲート31から受信したカード状態情報から通過したカードが外出なのかどうかをチェックする(ステップS13)。外出でなければ(ステップS13;No)、帰宅であるとみなし、ステップS17に移り、ゲートを通過したカードを無効化する。外出であれば(ステップS13;Yes)、ステップS14に移り、再度、カード状態管理テーブルを調べて顧客の使用可状態のカードがあらかじめ設定された所定のカード枚数以下になるかどうかをチェックする(ステップS14)。ただし、顧客のカードがすべてバックアップ用の複製カードである場合には、所定のカード枚数は1とする(図示せず)。複製カードは1枚のみを使用可とするためである。バックアップ用の複製カードであるかどうかは、カード情報内のクレジットカード番号がすべて同じかどうか、あるいは、カードID自体にバックアップカードであることを示す識別子を記録しておくことで判断できる。
【0045】
そして、カード有効化判定部44は、ゲートを通過したカードを使用可にしても、使用可状態のカード枚数が許される所定のカード枚数以内であれば、そのゲートを通過したカードを有効化にする(ステップS15)。所定のカード枚数以内でなければ(ステップS14;No)、ゲートを通過したカードであっても使用可とせずに無効化にする(ステップS17)。最後に、カード有効化判定部44は、ゲートに関連付けられたすべての顧客情報を処理したかどうかをチェックし(ステップS16)、他に顧客があればステップS11からステップS15までの処理を繰り返し、他に顧客がなければ処理を終了する。
【0046】
[第二実施形態]
上記では、本発明の第一の実施形態をクレジットカードシステムを例にあげて説明した。以降では、本発明の別の実施形態について説明する。図5は、本発明の第二の実施形態に係る電子カードシステム全体の概略を示す図である。
【0047】
図示するように、本実施形態における電子カード(10または10A,10B,10C,10D)は、カード内部に自らの位置情報を検出する手段として、GPS(Global Positioning System)の受信回路(12または12A,12B,12C,12D)を内蔵し、GPS衛星からの電波を受信することができる。電子カード10は、GPS電波の受信データを携帯電話網等を介して基地局(80または80A,80B)に送信し、基地局80は、専用ネットワーク85を経由して、測位サーバ81にその受信データを送って電子カード10の位置情報(経度、緯度、高度)を求める。求められた位置情報は、ゲートウェイ75、公衆ネットワーク70を介して、カード状態管理サーバ40に送られる。すなわち、基地局80は、電子カード10とカード状態管理サーバ40との間の中継器として機能する。ただし、基地局80と電子カード10は直接通信せずとも間に構内無線受信器等(図示せず)の装置を経由してもよい。その場合は、構内無線受信機等が中継器となる。
【0048】
なお、電子カード10にGPS受信回路を内蔵しない場合であっても、位置情報の精度は落ちることがあるが、電子カード10からの電波を受信している基地局80または構内無線受信機(中継器)の位置情報を電子カード10の位置情報として代用させるようにしてもよい(簡易位置情報)。なお、中継器の位置情報は、中継器とカードが近距離通信方式(通信距離10cm〜70cm程度)で交信する場合は、ほとんどカードの位置としても誤差はなく、またカードとの交信が遠距離通信であっても、その通信距離程度の誤差を含むのみである。電子カード10は、常に基地局等と交信する必要はなく、電子カード10が店舗等に設置されたICカード読み取り器にかざされて、電磁誘導による電源が供給された時点で交信するか、あるは後述するように、電子カードに装着された太陽電池が受光し、電源が供給された時点で交信するようにしてよい。
【0049】
カード状態管理サーバ40は、専用ネットワーク(図示せず)を介して電子カード・サービス提供者のシステムである電子カードサービス処理システム55と接続される。サービス処理システムとは、金融系のカードであれば決済システムであり、身分証明等のカードであれば本人認証システムである。カード状態管理サーバ40は、受信した電子カード10の位置情報に基づいて、そのカードの有効化(使用可)、無効化(使用不可)の判定を行う。例えば、カード所有者の自宅住所の位置情報とカードの現在の位置情報を比較し、自宅から所定の距離以上カードが離れていればそのカードは利用者に携帯されているみなして有効にし、自宅にあるカードは無効にする。また、カードの位置情報を判定基準とするので、ある特定の地域のみで特定のカードを使用可とし、他の地域では別のカードを使用可とすることもできる。
【0050】
図の例では、電子カード10Aが有効化され、その他の電子カード10B,10C,10Dは無効化されている。複数の電子カード10が複製としてのバックアップ目的で発行されているときは、複数のカードのうち有効となるのは、常に1枚のみであることは第一の実施形態と同様である。有効化判定の処理手順についての詳細は後述する。なお、ネットワーク70を介して利用者端末60がカード状態管理サーバ40にアクセスできるようにして、カードの有効化・無効化状態を確認できるようにしてもよいことも第一の実施形態と同様である。
【0051】
図6は、本発明の第二の実施形態に係る電子カード10の機能ブロックを示す図である。本実施形態の電子カード10は、図2のクレジットカードの機能ブロックの構成と類似しているので、以下の説明では同様の部分については説明を省略する。なお、EEPROM23に記録される情報は、カードの用途によって様々であり、カードIDとカード番号以外のデータは必要に応じて記録される。
【0052】
電子カード10は、内部バス27がICチップ20外部にまで拡張されて配線されており、太陽電池部28および位置検出部12と接続される。太陽電池部28は、受光部をカード表面に備えており、可視光を受光して蓄電し、電子カード10に電源を供給する。位置検出部12は、前述したように、GPS受信回路であってよいが、拡張チップとしてカード上に搭載されても、ICチップ20内部に組み込まれてもよい。位置検出部12は、GPS衛星からの電波を受信するためにアンテナ部11(アンテナパターン)を非接触I/F通信部26と共有する。本実施形態のカード構成においては、非接触I/F通信部26は、カード読み取り器との通信機能の他、基地局に接続できる通信機能も備えている。また、カードに位置検出部12を搭載せず、簡易位置情報として基地局の位置情報で代用する場合は、太陽電池部28も省略可能である。なお、接触I/F端子25は、接触I/Fを使用しないカード読み取り器を使用するカードの場合(例えば、改札ゲート等)、省略可能である。
【0053】
図7は、本発明の第二の実施形態に係るカード状態管理サーバ40の機能ブロックを示す図である。本実施形態のカード状態管理サーバ40は、図3の場合とおおまかには同様であるが、以下では異なる部分のみを説明する。
【0054】
第二の実施形態のカード状態管理サーバ40は、新たな機能部としてカード位置情報取得部46を備える。カード位置情報取得部46は、現在のカード位置情報を収集する位置情報検出手段としての機能を果たす。カード位置情報検出手段は、個々のカードに埋め込まれたGPSによって正確に検知できることが望ましいが、カードが通信している最寄りの基地局等の中継器の位置を簡易位置情報として採用してもよい。カード位置情報取得部46が各カードの位置情報を更新するタイミングは、一定周期でポーリングすることで行ってよいが、カード側になんらかのアクションが発生した場合、例えば、カード読み取り器に近接した場合、カード上の太陽電池が起動した場合、カード上の所定のキー(後述)を操作した場合等、にあわせて位置情報も更新することが好ましい。また、本実施形態は、第一の実施形態のカードと玄関ゲートのシステムと組み合わせることも可能である。すなわち、カードが玄関ゲート31を通過した時点で位置情報の更新を行うようにしてもよい。
【0055】
図8は、本発明の第二の実施形態に係るカード有効化判定処理の処理手順を示すフロー図である。本実施形態におけるカード有効化判定部44は、一定の時間ごとに立ち上がり、以下の処理を繰り返す。
【0056】
カード有効化判定部44は、まず、ステップS20において、顧客DB52から、顧客情報を読み込む。次に、その顧客情報と紐付けされたすべてのカード情報を読み込む(ステップS21)。そして、それらカードのすべての現在位置情報を確認し、あるカードが他のカードと所定距離以上離れていないかどうかをチェックする(ステップS22)。ここで、所定距離とは、カードの種類に顧客の属性を加味してあらかじめシステムによって設定される。例えば、カードの種類がポイントカードで、顧客属性が自宅近くの買い物が主の主婦などでは、数十メートルから数百メートルの短距離でよい。また、カードの種類が身分証明カードであり、顧客属性が都市部郊外に住むサラリーマンで勤務先が都心部であれば、数キロメートルから数十キロメートルの長距離であってもよい。もちろん、この所定距離は、利用者端末60等から顧客によって、個々のカードごとに確認・変更する手段を提供することが好ましい。
【0057】
ステップS22において、他のカードと所定距離以上離れているカードがない場合は、すべてのカードが自宅等の一定の保管場所にあると判断し、ずべてのカードを無効化する(ステップS24)。また、ステップS22において、他のカードと所定距離以上離れているカードがある場合は、外出先で使用する可能性が高いと判断し、その離れたカードのみを有効化する(ステップS23)。所定距離以上離れたカードが複数ある場合は所定枚数に限り有効化する(ステップS24〜S25)。ただし、所定距離以上離れたカードが複数あり、かつそれらがお互いに複製カードの関係にある場合は、どちらか一方のみを有効化する(図示せず)。顧客が誤って同じカードを2枚以上携帯した可能性があるからである。カード有効化判定部44は、そして最後に、ステップS20からS25までの処理をすべての顧客について繰り返す(ステップS26)。
【0058】
このようにして、カードが顧客と共に外出した場合にはそのカードを使用可にし、カードが顧客と共に帰宅した場合(自宅内で他のカードの近辺に保管された場合)は、そのカードは使用される可能性はないのでいったん使用不可にする。もちろん、外出先で使用可のままのカードを紛失・盗難にあった場合は、サービス提供者に連絡し、そのカードを無条件に使用不可(場合によっては永久に無効化)にすることが可能である。永久無効化されたカードは、顧客DB52およびカード状態管理テーブルにも記録され以後のチェック対象からは外されるが、顧客はその後も他のバックアップカードを使用できる。
【0059】
〔第三の実施形態〕
図9は、本発明の第三の実施形態に係る電子カード10の機能ブロックを示す図である。図9の電子カード10は、図6に示した電子カード10の位置検出部12の代わりに、指紋認証部13を儲け、本人確認情報をカード状態管理サーバ40に送信できるようにしたものである。
【0060】
指紋認証部13は、カード表面上に指紋読み取り部を設けて指紋パターンの検出を行い本人確認を行えるようにしたものである。カード上に残された指紋パターンは悪用を防ぐために所定時間後に自動消去される。このカード上の指紋読み取り部の構造については既存の技術(例えば、特開2000−76412)を用いてよい。読み取られた指紋パターンは、EEPROM23にあらかじめ登録してある本人の指紋登録パターンと照合され、パターンが一致した場合、そのカードは認証可となる。そのときEEPROM23に記録されたカード状態を「仮使用可」状態として書き込むようにしてよい。ただし、カード状態管理サーバ40には、「仮使用可」となった情報はその時点では通知されないので、実際にカード読み取り器にかざしてEEPROM23内のカード状態が「仮使用可」となっており、かつ使用可となっている他のカードと合わせて所定枚数以内であれば、はじめて「使用可」と判定される。なお、安全性向上のために、仮使用可の状態のカードを「使用可」とし、使用した後では再び使用不可状態になるようにする。
【0061】
第三の実施形態のカードは、第一の実施形態および第二の実施形態と組み合わせることもできる。例えば、仮使用可状態は一定の時間(1日程度)がたつと使用不可状態に戻るようにして、玄関ゲート31を通過し、かつ、再び「仮使用可」となったカード(再び指紋読み取りをさせたカード)をはじめて使用可と判断するようにしてもよい。また、第二の実施形態と組み合わせて、他のカードと離れている仮使用可状態のカードのみを使用可となるようにしてもよい。このようにすることで、家族等の無断のカード持ち出しや自宅からのカード盗難防止をさらに強化することができる。
【0062】
なお、上記の説明では、カード側で認証を行って仮使用可としたが、このようなことをせず、指紋パターン照合の結果をカード状態情報に含ませてサーバに送信し、使用可・使用不可の判断はすべてサーバ側にまかせるようにしてもよい。
【0063】
図10は、本発明の第四の実施形態に係る電子カード10の機能ブロックを示す図である。本実施形態の電子カード10の内部構成は、図6の指紋認証部13に代えて暗証番号入力部14を備えたものである。また、図11は、本実施形態の電子カード10の概観を示す図である。これらの図は、同じものを見方をかえて示したものであるので2つまとめて説明する。
【0064】
図11に示すように、本実施形態の電子カード10は、カード上にICチップ20の他、太陽電池受光部15、および数字入力キー16がパターン印刷されている。数字入力キー16は静電容量の変化を検知することでキーの押下を認識する。キーの入力を確認するため表示部17を備えていてもよい。数字入力キー16と表示部17は、暗証番号入力部14を構成し、暗証番号入力部14は、顧客がカード上で暗証番号を入力することで本人認証を行うものである。なお、カード上の暗証番号入力部の構造自体は他の既存技術(例えば、特開2004−164639)を用いてよい。なお、入力された暗証番号は、再利用できないよう一定時間後に自動的に消去される(無効となる)。
【0065】
顧客が暗証番号をカード上から入力すると、EEPROM23に格納された登録暗証番号と比較され一致していれば「仮使用可」状態になる。ただし、カード状態管理サーバ40が、他のカードの状態も加味して最終的なカードの使用可・使用不可を判定することには変わりはない。なお、数字入力キー16は、暗証番号を入力する以外にもカード側からなんらかの要求をシステムに送信するためのトリガとしても利用できる。以降の処理は、第三の実施形態と同様であるので説明は省略するが、このようにすることで、家族等の無断のカード持ち出しや自宅からのカード盗難防止をさらに強化することができる点は同様である。
【0066】
また、上記の説明では、カード側で認証を行って仮使用可としたが、暗証番号照合の結果をカード状態情報に含ませてサーバに送信し、使用可・使用不可の判断はすべてサーバ側にまかせるようにしてもよいことは、第三の実施形態と同様である。
【0067】
以上、数種類の実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。また、上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【符号の説明】
【0068】
10,10A,10B,10C,10D クレジットカード(電子カード)
11 アンテナ部
12,12A,12B,12C,12D 位置検出部
13 指紋認証部
14 暗証番号入力部
15 太陽電池受光部
16 数字入力キー
17 表示部
20 ICチップ(ICモジュール)
21 CPU
22 ROM
23 EEPROM
24 RAM
25 接触I/F端子
26 非接触I/F通信部
27 内部バス
28 太陽電池部
30 自宅等居所
31 玄関ゲート
40 カード状態管理サーバ
41 制御部
42 記憶部
43A 第一通信部
43B 第二通信部
44 カード有効化判定部
45 ゲート情報取得部
46 カード位置情報取得部
50 クレジットカード決済システム
51 クレジットカード決済サーバ
52 顧客DB
53 専用ネットワーク
54 CAT端末
55 電子カードサービス処理システム
60 利用者端末
70 公衆ネットワーク(インターネット)
75 ゲートウェイ
80,80A,80B 基地局
85 専用ネットワーク
【特許請求の範囲】
【請求項1】
複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の前記電子カードを管理する電子カード管理システムであって、
前記電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備え、
前記カード状態管理サーバは、前記複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、
前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備えたことを特徴とする、電子カード管理システム。
【請求項2】
前記利用者の居所の玄関近傍に設置され人間の出入りを検知する検知装置を設け、
前記検知装置は、前記人間の出入りの際に、前記無線通信によって前記電子カードと交信した場合、前記電子カードのIDと前記検知装置のIDとを前記カード状態情報として、前記カード状態管理サーバに送信することを特徴とする、請求項1に記載の電子カード管理システム。
【請求項3】
前記電子カードは、自らの位置情報を検出する手段を備え、前記位置情報を前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする、請求項1に記載の電子カード管理システム。
【請求項4】
前記電子カードは、中継器を介して前記カード状態管理サーバと接続され、
前記中継器は、自らの位置情報を検出する手段を備え、前記位置情報を交信した電子カードの前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする、請求項1に記載の電子カード管理システム。
【請求項5】
前記カード有効化判定部は、前記利用者が所持する前記複数の電子カードが互いにバックアップカードとして発行されている場合は、前記複数の電子カードのうち1枚のみを使用可能と判定することを特徴とする、請求項1乃至4に記載の電子カード管理システム。
【請求項6】
前記電子カードは、前記利用者の指紋を読み取る指紋認証部を備え、読み取った指紋パターンと前記電子カードに記憶された前記利用者の登録指紋パターンとの照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信し、前記読み取った指紋パターンは一定時間後に消去することを特徴とする、請求項1乃至5に記載の電子カード管理システム。
【請求項7】
前記電子カードは、前記利用者が暗証番号を入力する暗証番号入力部を備え、前記入力した暗証番号と前記電子カードに記憶された登録暗証番号との照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信することを特徴とする、請求項1乃至6に記載の電子カード管理システム。
【請求項8】
電子カードと通信可能に接続されたカード状態管理サーバを用いて利用者が所持する複数の前記電子カードを管理する電子カード管理方法であって、
前記カード状態管理サーバにおいて、
前記複数の電子カードのそれぞれの物理的位置に関する情報であるカード状態情報を取得する段階と、
前記利用者が所持するカードすべてについてのカード状態情報を記憶する段階と、
前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定する段階を含むとを特徴とする、電子カード管理方法。
【請求項1】
複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の前記電子カードを管理する電子カード管理システムであって、
前記電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備え、
前記カード状態管理サーバは、前記複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、
前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備えたことを特徴とする、電子カード管理システム。
【請求項2】
前記利用者の居所の玄関近傍に設置され人間の出入りを検知する検知装置を設け、
前記検知装置は、前記人間の出入りの際に、前記無線通信によって前記電子カードと交信した場合、前記電子カードのIDと前記検知装置のIDとを前記カード状態情報として、前記カード状態管理サーバに送信することを特徴とする、請求項1に記載の電子カード管理システム。
【請求項3】
前記電子カードは、自らの位置情報を検出する手段を備え、前記位置情報を前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする、請求項1に記載の電子カード管理システム。
【請求項4】
前記電子カードは、中継器を介して前記カード状態管理サーバと接続され、
前記中継器は、自らの位置情報を検出する手段を備え、前記位置情報を交信した電子カードの前記カード状態情報として前記カード状態管理サーバに送信し、前記カード有効化判定部は、前記位置情報に基づいて前記電子カードを使用可能とするかどうかを判定することを特徴とする、請求項1に記載の電子カード管理システム。
【請求項5】
前記カード有効化判定部は、前記利用者が所持する前記複数の電子カードが互いにバックアップカードとして発行されている場合は、前記複数の電子カードのうち1枚のみを使用可能と判定することを特徴とする、請求項1乃至4に記載の電子カード管理システム。
【請求項6】
前記電子カードは、前記利用者の指紋を読み取る指紋認証部を備え、読み取った指紋パターンと前記電子カードに記憶された前記利用者の登録指紋パターンとの照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信し、前記読み取った指紋パターンは一定時間後に消去することを特徴とする、請求項1乃至5に記載の電子カード管理システム。
【請求項7】
前記電子カードは、前記利用者が暗証番号を入力する暗証番号入力部を備え、前記入力した暗証番号と前記電子カードに記憶された登録暗証番号との照合結果を、前記カード状態情報に含ませ、前記カード状態管理サーバに送信することを特徴とする、請求項1乃至6に記載の電子カード管理システム。
【請求項8】
電子カードと通信可能に接続されたカード状態管理サーバを用いて利用者が所持する複数の前記電子カードを管理する電子カード管理方法であって、
前記カード状態管理サーバにおいて、
前記複数の電子カードのそれぞれの物理的位置に関する情報であるカード状態情報を取得する段階と、
前記利用者が所持するカードすべてについてのカード状態情報を記憶する段階と、
前記取得したカード状態情報と前記利用者が所持する他の電子カードのカード状態情報に基づいて、前記カード状態情報を送信した電子カードを使用可能とするかどうかを判定する段階を含むとを特徴とする、電子カード管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−113467(P2012−113467A)
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願番号】特願2010−261119(P2010−261119)
【出願日】平成22年11月24日(2010.11.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願日】平成22年11月24日(2010.11.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】
[ Back to top ]